En plus de développer des vêtements et des accessoires de sport, Under Armour est responsable de l’application de contrôle calorique MyFitnessPal. Récemment, la société a révélé que les données d’environ 150 millions d’utilisateurs de l’application avaient été achetées par une organisation inconnue. Il n’y a qu’un seul détail : l’opération n’a pas été autorisée. Les données ont fui d’une manière ou d’une autre.
Les données interceptées comprennent des noms d’utilisateur, des adresses électroniques et des mots de passe hachés… la plupart d’entre eux sont basés sur le cryptage, selon Under Armour. La société a également souligné que les données relatives aux cartes de crédit n’ont pas fait l’objet de fuites car les paiements sont traités sur un système distinct.
Toujours pas de détails sur ce qui s’est passé. Under Armour a seulement signalé que les circonstances qui ont conduit à la fuite font l’objet d’une enquête, notamment avec le soutien des autorités et des entreprises spécialisées dans la sécurité numérique.
Ce que l’on sait jusqu’à présent, c’est que les données ont été vendues de manière abusive à la fin du mois de février. La société n’a découvert le problème qu’un mois plus tard, dimanche dernier (25). Jeudi (29), Under Armour a commencé à envoyer des courriels et des notifications dans les applications pour guider les utilisateurs sur la nécessité urgente d’échanger les mots de passe.